Oprogramowanie

AlienVault Unified Security Management

Zintegrowana platforma AlienVault Unified Security Management przyśpiesza, usprawnia oraz upraszcza wykrywanie zagrożeń. Dodatkowo reaguje na incydenty bezpieczeństwa oraz pozwala zarządzać spójnością danych. Natomiast dzięki prostej obsłudze i łatwości wdrożenia, doskonale sprawdza się w przypadku organizacji z ograniczonymi zasobami.
AlienVault Unified Security Management

AlienVault Unified Security Management – główne korzyści

  • wykrywanie potencjalnych zagrożeń w środowisku;
  • szybka reakcja na incydenty oraz ich dokładna analiza;
  • pomiar, zarządzanie oraz raportowanie zgodności (PCI, HIPAA, ISO i inne);
  • optymalizacja obecnych rozwiązań zabezpieczeń i minimalizacja ryzyka.

AlienVault Unified Security Management to system klasy SIEM (Security Information and Event Management). Wraz z niezbędnymi narzędziami kontroli bezpieczeństwa oraz wbudowanym i zintegrowanym modułem do wyszukiwania zagrożeń, obrazuje wszystkie zagrożenia w sieci. W rezultacie pozwala szybko reagować na incydenty bezpieczeństwa IT.

Pięć podstawowych mechanizmów bezpieczeństwa

Asset Discovery

aktywne i pasywne wykrywanie sieci. Kilka minut po instalacji użytkownik otrzymuje informacje o wszystkich urządzeniach z obsługą sieci, oprogramowaniu, które jest na tych urządzeniach zainstalowane, a także konfiguracjach. Dodatkowo system informuje o ewentualnych lukach i zagrożeniach.

Vulnerability Assessment

aktywne skanowanie sieci oraz stałe monitorowanie integralności plików. AlienVault Unified Security Management dysponuje wbudowanym systemem oceny podatności plików na zagrożenia bezpieczeństwa, co dodatkowo odpowiada za pełen obraz widoczności podatności sieci.

Intrusion Detection System

IDS sieci i hosta, a także monitorowanie integralności plików (dostarcza informacji o zagrożeniach w czasie rzeczywistym).

Behavioral Monitoring

analiza przepływu sieciowego, normalizacja logów. Zebrane dane monitorujące zachowania pozwalają na skuteczniejszą ocenę stanu systemu oraz aktywności sieciowej.

SIEM

zarządzanie logami, korelacja zdarzeń SIEM, analiza i raportowanie. Pozwala wykrywać anomalie w zachowaniach użytkownika, sieci i aplikacji, dodatkowo rozpoznając wzorce aktywności, reprezentatywne dla coraz bardziej wyrafinowanych zagrożeń.

AlienVault Labs’ Threat Intelligence

Dedykowana usługa AlienVault Labs’ Threat Intelligence stale podnosi i maksymalizuje efektywność monitorowania bezpieczeństwa. Odbywa się to poprzez zapewnienie regularnej aktualizacji zdarzeń i korelacji logów oraz wykrywanie włamań. Dzięki niej platforma AlienVault USM ma możliwość całościowego analizowania wielu danych o zdarzeniach, w tym z uwzględnieniem wszystkich urządzeń i aplikacji.  Umożliwia to precyzyjne określenie, które z nich stanowią największe zagrożenie dla sieci.

Eksperci AlienVault nieustannie badają najnowsze i nieznane zagrożenia, takie jak złośliwy kod w oprogramowaniu, a także techniki ataku oraz włamań. Pozwala to automatycznie reagować na wszystkie zdarzenia i zagrożenia. Dodatkowo, baza danych, na którą składa się biblioteka ponad 2000 zdarzeń i która dostarczana jest wraz z platformą USM, umożliwia wykrywanie i reagowanie na zagrożenia od pierwszego dnia implementacji systemu.

AlienVault Labs Threat Research Team pozwala na wymianę danych o zagrożeniach płynących z całego świata. Odbywa się to poprzez Open Threat Exchange (OTX) – pierwszą otwartą bazę danych, którą tworzą eksperci z całego świata. OTX integruje się z platformą AlienVault USM. Pozwala to nie tylko zwiększyć bezpieczeństwo IT, ale również umożliwia tworzenie własnych mechanizmów obronnych, ulepszanie ich oraz udostępnianie innym.

AlienVault USM – główne składniki

  • USM Sensor – implementacja w całej sieci w celu zbierania logów. Odpowiada za pełen obraz sieci oraz zapewnia pięć podstawowych funkcji bezpieczeństwa.
  • USM Server – koreluje informacje zebrane przez USM Sensor, zapewniając ujednolicone zarządzanie, raportowanie, a także administrowanie.
  • USM Logger – bezpieczna archiwizacja logów w sposób nieprzetworzony.
  • USM All-in-One – łączy wszystkie powyższe komponenty w jeden spójny system.

Opcje wdrożenia

Różnorodność wersji produktów AlienVault dodatkowo pozwala na dostosowanie ich do rozmiaru sieci i jej wymagań konfiguracyjnych. Przy tym każdy komponent AlienVault działa w taki sam sposób i jest kompatybilny z wszystkimi innymi komponentami. Przykładowo całą platformę AlienVault można podzielić w taki sposób: serwer AlienVault wdrożyć jako urządzenie sprzętowe, USM Sensor jako urządzenie wirtualne, natomiast USM Logger – urządzenie fizyczne, jeśli wymaga tego infrastruktura IT.